【自作】 IPnuts Mosquito Part8 【PCルーター】
wikiはPCルータ特化OS全般ということで
Vyatta
pfsense
オープンソースUTM(Endian等)
の項目があればいいと思う
ipnutsは、wikiから無くなってしまった部分も
現Wikiに書き足し直せばいいじゃん
協力するぜ。がんがれ。
vyattaはVMwareで動かしてみてるが、なんつーか、Ciscoのルーター触ってる気がする
とCCNAを取ろうか迷った俺が言ってみる。なお、ぜんぜん勉強(ry
突っ込んだ設定はまだしてない。仮想PCだが、ホストに2つNICがあると便利かも知れん。
GJ!
ドメインにアクセスした時に飛んだところは見なかった事にしておこう
?
俺は何も見なかったw
趣味丸出しじゃないか。
あれ、何を見たんだっけ。
wikiがエロサイトとかのリンクに書き換えられてる。
直し方が判らないからオレはいじらないけど。
前にもエロサイトに書き換えられたって見た記憶がなんとなくあるけど、
特定IPからの書き換えって禁止にできないの?
pukiwiki自体が過去の遺産
wiki凍結するか削除しちゃえよ。
>>946 当然、apache2(.htaccess)側で出来るし、Spamフィルターもある。
ただ、編集したIPアドレスを探すのは思いのほか難しい。
pukiwiki pluginのlogparanoiaを平行に使って、たぶんコイツ というのは分る。というか、その程度しかわからん。
もうIPnutsを使おう・広めようというwikiはいらんだろ
自分で使うときの手順は覚えちゃったし、いまさら他人にオススメできないしなぁ。
知りたい項目が荒らされた時期だったから、wikiはアテに出来なかったがw
セキュリティホールが見つかっても修正されないOSを
ネットにつなぐのはやめた方がよい。
つまり、IPnuts今までありがとう。
Vyatta広めようぜ
じゃあ、Wikiに導入手順を頼む
vyattaをセカンドマシーンに入れてみた。長文失礼。
今はipnutsにvyattaがぶら下がって、メインが繋がってる。
セカンドPCは現在
Athlon64 939 3200+ 512MBx2 939dual-sata
Nix intel 100S
Nic 蟹 100MB
Nic onbord オンボードLANは物理層がRealtek、論理層がULi。
蟹さんが認識しない。PCIスロット変える必要がありそう。調査中。でもULiを認識したのは凄いと思った。
とりあえず、長期動作を前提としているので、USBにインストールしてみた。
USBメモリはcruzer colors+ 4GB。
CDboot後、install-systemでインストール。しかしパーティションを区切れないようなエラーが出て頓挫。
調べてみると、USBに直接Install出来るツール LiveUSB Creatorを見つけて、Widnows上でインストール。
英語だが、体感で分ると思う。
優先順位をBiosで変えて起動確認。
eth0がWAN、eth1がLANとなる。
参考にしました
ttp://blog.kawataso.net/2008/12/31/vyatta-pc-router/ ベースはDebian。ipnutsと比べて。
どうだろう?初期設定は同じぐらいめんどくさい気がする。
ipnutsはnicさえ認識すればdhcpが自動でip振ってくれるから逆に楽かもしれない。
その代わりUSBインストールはパネェ。1分程度だった。(実際には試行錯誤の末だが)
GUIなんだけど、かなり細かく設定できる。
ipnuts同様、初期設定さえすればGUIから設定できそうだ。英語だけど。大体体感で分りそうだが。英語だけど。
肝心のルーティングだが、今はまだやっていない。調べ中。また性能についてもどうベンチマークを取るべきか。
957 :
login:Penguin:2010/10/04(月) 01:12:24 ID:HQiMsaYk
>>956 日本語になってなくてイミフ
興奮してんだかなんだかしらんが、投稿する前に読み直せよ
>>957 人柱に失礼な事言うなよ
>>956 落ち着いたら整理してwikiに投稿するか
もしくはここに書いてください
代わりに編集しますので
てs
vyattaよりもpfsenseの方が使いやすいと思うのは俺だけか?
とっつきやすさという点ではpfSense良かったんだけど、うちではFTPでDATAポートが
pfSense側でDropされているのが解決できなかったので使うのやめた。
web漁ってもこれに関する解決のヒントが得られなかったのでIPnutsに戻って、現在
Vyattaをテストで動かしてるけれど初期の頃に比べれば大分使い易くなってるね。
出た当時はほとんどCUIで設定しなくちゃ駄目だったけれど、今は初期設定が済めば
殆どGUIのみで設定できるようになってる。
VyattaってサポートしてるNICのリストとかって無い?
Linuxなんだから
使用してるカーネルのバージョンさえ分かれば
>>961 WANのDisable the userland FTP-Proxy application
はずしてないからじゃね?
PPPoEの設定してすぐネットに繋がるのはいいんだけど
pfSenseのフィルタリングルールがよくわからん。
試しにFirewall → Rule
デフォのTCP全部通るルール削除して
新たにWAN側のTCP全部を拒否するルールを追加してもネットに繋がるし。
IPnuts終わっちまったし
結局みんな「引っ越し先」探してるんだから
ここで続けてもいいんじゃね?
IPnutsユーザから見た設定上のひっかかりどころとか
機能の違いとか、十分有用だろ
このスレで他に話題があるとも思えんし
pfSenseからIPnutsに一日で戻ってきたよ。
IPnutsはGUI使い難いけど、ルール作りが簡単でいい。
ルールを上下、簡単に入れ替えられるし。
世界的に見てpfSenseやm0n0wallより全く無名だし、hackされんでしょ。
969 :
login:Penguin:2010/10/14(木) 23:35:22 ID:pS0cg5wJ
つっても、firewallとして動いてるのはiptablesだろ?
iptablesの脆弱性でクラックされると思う。
IPnutsに載ってるkernelや各種ソフトのバージョンアップが
今後行われないことが不安。
>>970 IPnuts自身でWAN側から待ちうけしなければ、
>>969以外の攻撃は喰らわないんじゃないかなと。
hosyu
>>973 現状で問題が出てなければ、そうそう滅多な事は起きないと思うよ。
特定のフィルタリングが効かなくて、DoSを喰らうと簡単に落ちるとかそういう類の奴が現状ないと思う。
VyattaGUIで設定できるっていってもCUIを理解しないとほとんど役に立たないGUIで意味不明
IPnutsはもう終わっちゃったし、移行先を早く見つけて設定できるようにならないと駄目なんだろうけど…
サービス動かしてるから簡単に移行できん なんのためのVRRPかと
IPnutsは終わってみれば分り易かったなあ…
VyattaってIPSとかいろいろ使ってもディスク容量1GBで足りるかな?
1GBの小型SSDがあるんでそいつに入れてみようかと
>>976 むしろUSBメモリでいい。内蔵ディスクレスで。
次スレはVyattaスレだな
おれも結局Vyattaに移行したわ
PCルータ化総合スレだと
板変えなきゃならんしな〜
普通にVyattaスレ立てるのはいかんのか?
おk
Vyattaスレのほうがわかりやすいんじゃ?
と思ったら既に立ってた
>>983 PCルータを作る目的は
「はやいルータ」とは限らんからな
俺自身別に「速さ」は求めてなかった